Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner Win.32.Small.bqx

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.10.2005, 10:14   #1
SebastianK
 
Trojaner Win.32.Small.bqx - Standard

Trojaner Win.32.Small.bqx



Hallo!
Der Onlinescan von Kaspersky hat obigen Trojaner auf meinem PC mit Win Me Betriebssystem gefunden.
Wie bekomme ich das Dinge weg?

MfG
Sebastian

Alt 16.10.2005, 10:22   #2
Wildone
 
Trojaner Win.32.Small.bqx - Standard

Trojaner Win.32.Small.bqx



Hallo,
wo (genauer Pfad) wurde der Trojaner gefunden?
Erstelle mal ein HijackThis Logfile wie hier beschrieben und poste es.



Grüße Wildone
__________________


Alt 16.10.2005, 10:24   #3
cacatoa
 
Trojaner Win.32.Small.bqx - Standard

Trojaner Win.32.Small.bqx



Hallo,
bitte, wo genau hat Kaspersky den Troj gefunden (Pfadangabe)?
Außerdem ein HiJackThis-Logfile posten.
cacatoa

Edit: Servus Wildone! Warst schneller
__________________
__________________

Alt 16.10.2005, 11:13   #4
SebastianK
 
Trojaner Win.32.Small.bqx - Standard

Trojaner Win.32.Small.bqx



Hallo!
Das sind ja rasendschnelle Antworten!
Ich hab noch vergessen zu erwähnen das ich über nen W-Lan Router in Netz gehen, vll spielt das ja eine Rolle.
Hier die Log:
Logfile of HijackThis v1.99.1
Scan saved at 11:37:35, on 16.10.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAMME\D-LINK\AIRPLUS G\AIRGCFG.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\ANI\ANIWZCS2 SERVICE\WZCSLDR2.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE


O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [ccEvtMgr] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm


Der Virus wurde im Windows Ordner gefunden Daeteiname x.exe. Lässt sich aber nicht löschen!
MfG
Sebastian

Alt 16.10.2005, 11:26   #5
Wildone
 
Trojaner Win.32.Small.bqx - Standard

Trojaner Win.32.Small.bqx



Hallo,
kann es sein das das Log nicht komplett ist (O23 Einträge...)?
Schau mal ob die Datei aktiv ist (im Taskmanager unter Prozesse).


Grüße Wildone


Alt 16.10.2005, 11:36   #6
SebastianK
 
Trojaner Win.32.Small.bqx - Standard

Trojaner Win.32.Small.bqx



Hallo!
Die Log ist Komplett, mehr wird nicht angezeigt.
Die Datein ist nicht Aktiv.
Ob ich sie wohl über den DOS Modus löschen kann? Sprich starten mit Startdiskette und dann löschen?

MfG
Sebastian

Alt 16.10.2005, 11:45   #7
Wildone
 
Trojaner Win.32.Small.bqx - Standard

Trojaner Win.32.Small.bqx



Hallo,
zu löschen wird die Datei auf jeden Fall sein, mich würde nur interessieren was genau es ist. Versuche mal die Datei hier zu überprüfen und poste das Ergebnis.


Grüße Wildone

Alt 16.10.2005, 16:15   #8
SebastianK
 
Trojaner Win.32.Small.bqx - Standard

Trojaner Win.32.Small.bqx



Hallo!
Sorry konnte das Ding nicht mehr Testen, ist plötzlich Aktiv geworden.
Folge war das sich der IE 344 mal geöffnet hat jeweils mit unterschiedlichen Websites. Kein klares Muster zu erkennen, halt die volle Bandbreite.
Dann musste ich ihn unter DOS löschen, hat auch funktioniert.
Dennoch danke für eure Hilfe!


Gruß
Sebastian

Antwort

Themen zu Trojaner Win.32.Small.bqx
betriebssystem, dinge, escan, gefunde, kaspersky, onlinescan, troja, trojaner, win, win me




Ähnliche Themen: Trojaner Win.32.Small.bqx


  1. Trojaner TR/Small.FI u.a. auf dem PC!
    Log-Analyse und Auswertung - 29.06.2012 (7)
  2. Trojaner TR/Small.FI
    Log-Analyse und Auswertung - 28.06.2012 (5)
  3. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (54)
  4. TR/Dldr.Small.baxe und TR/Dldr.Small.baxg. Ich krieg sie nicht mehr los!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (3)
  5. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Mülltonne - 01.12.2010 (0)
  6. Trojaner TR/Small.DBY.BP
    Plagegeister aller Art und deren Bekämpfung - 10.04.2007 (1)
  7. Infiziert mit TR/Dldr.small.cnh.14 und TR/Trop.Small.XL, was nun?
    Plagegeister aller Art und deren Bekämpfung - 24.10.2006 (1)
  8. Hilfe bei 2 Trojanern:Small.GQ.4 und Dldr.Small.buy
    Log-Analyse und Auswertung - 15.06.2006 (3)
  9. Trojaner small.fb.2
    Log-Analyse und Auswertung - 10.10.2005 (15)
  10. Trojaner TR/Small.Dld.FO
    Plagegeister aller Art und deren Bekämpfung - 04.10.2005 (1)
  11. Trojaner TR/Dldr.small.alr.1
    Log-Analyse und Auswertung - 27.07.2005 (4)
  12. Trojaner-TR/drop.Small.pv
    Plagegeister aller Art und deren Bekämpfung - 27.06.2005 (6)
  13. Trojaner Dldr.Small.UV.3 und Small.AR.1.C
    Log-Analyse und Auswertung - 14.03.2005 (6)
  14. Trojaner Small.Gs.2
    Plagegeister aller Art und deren Bekämpfung - 06.04.2004 (2)
  15. Trojaner TR/Small.E.2
    Plagegeister aller Art und deren Bekämpfung - 07.01.2004 (0)
  16. Trojaner TR/Small.E.2
    Plagegeister aller Art und deren Bekämpfung - 07.01.2004 (1)
  17. Trojaner TR/small.l.DL
    Plagegeister aller Art und deren Bekämpfung - 28.09.2003 (2)

Zum Thema Trojaner Win.32.Small.bqx - Hallo! Der Onlinescan von Kaspersky hat obigen Trojaner auf meinem PC mit Win Me Betriebssystem gefunden. Wie bekomme ich das Dinge weg? MfG Sebastian - Trojaner Win.32.Small.bqx...
Archiv
Du betrachtest: Trojaner Win.32.Small.bqx auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.